14.08.2015, 13:59
Количество просмотров 148

Positive Technologies вовлекает лучших «белых хакеров» для защиты от киберугроз

«Защититься, нельзя взломать»: 13 августа компания Positive Technologies, один из мировых лидеров в области корпоративной IT-безопасности,...
Positive Technologies вовлекает лучших «белых хакеров» для защиты от киберугроз

На пресс-завтраке, посвященном юбилею, топ-менеджеры Positive Technologies рассказали, как с эволюцией кибер-угроз совершенствовалась сама компания.

Юрий Максимов, генеральный директор отметил, что компания начинала с четырех энтузиастов-основателей и прошла путь до мощной организаций, объединяющей 450 сотрудников в 8 странах мира. Сегодня более 1000 компаний и учреждений из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, выполнения требований регулирующих организаций, для блокирования хакерских атак в режиме реального времени и эффективного устранения их последствий. В список ее заказчиков входит более 70% крупнейших компаний России, том числе «Газпром», «ЛУКОЙЛ», «Сбербанк» и «Ростелеком».

Специалистам Positive Technologies удалось найти и устранить более 200 уязвимостей «нулевого дня» в продуктах таких компаний, как Cisco, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens и многих других, заслужив репутацию экспертов топ-уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления сложными промышленными предприятиями.

Как отметили в Positive Technologies, только в 2014 году 94% корпоративных систем содержали уязвимости, при этом в 60% случаев «преодолеть периметр» злоумышленники могли через веб-приложения. Ежегодное исследование ведущего поставщика средств IT-защиты показало, что около 90% корпоративных сетей могут быть взломаны извне хакером относительно невысокой квалификации, а в 80% случаев кибер-преступники могут получить полный контроль над сетью организации.

Серьезной проблемой для банковского сообщества, подчеркнул Андрей Бершадский, директор центра компетенции Positive Technologies, является значительное число уязвимостей операционной системы большинства современных банкоматов. По состоянию на 2014 год до 95% всех АТМ находились под управлением ОС Windows XP, исправлением уязвимостей которой сегодня практически не занимаются. Также уязвимости высокого уровня выявлены в 78% систем дистанционного банковского обслуживания. Кражу конфиденциальных данных сегодня «допускают» 89% систем. В 40% случаев через системы ДБО возможны кражи денежных средств, а в 30% хакерам по силам вывести систему из строя.

Исследования Positive Technologies также показали, что 90% прошивок мобильных устройств и 20% SIM-карт уязвимы к атакам, что дает злоумышленникам возможности «подмены абонента», доступ к расшифровке трафика, открывает контроль над перемещением абонента, а также не исключает блокировку SIM-карты с помощью бинарных SMS.

Борис Симис, директор по развитию Positive Technologies, обратил внимание на эволюцию хакерского движения, появления «кибер-армий» и развитие движения хактивизма.

Максим Филлипов, директор по развитию бизнеса в России, рассказал, как Positive Technologies, помимо мониторинга и исправления уязвимостей в корпоративном IT-секторе, ведет образовательную деятельность в 20 российских вузах, а также вовлекает одаренных программистов, экспериментирующих со взломом программ и сетей, в работу по совершенствованию защиты информационных систем.

«Мы видим огромную пользу для всей отрасли IT-безопасности, которую приносит организация нашего ежегодного форума Positive Hack Days. Благодаря подобной практике мы научились думать, как «черные хакеры» (или black hats), привлекая к работе сотни талантливых хакеров, фактически помогая им не свернуть на преступный путь», - подчеркнул Максим Филлипов.

По материалам PLUSworld.ru

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ